Nieuws

Medewerker Tilburgs ziekenhuis grasduinde in medische dossiers

security.nl - 04.12.2019

Een medewerker van het Elisabeth-TweeSteden Ziekenhuis (ETZ) in Tilburg heeft tientallen medische dossiers bekeken terwijl daar geen reden voor was, zo heeft het ziekenhuis zelf bekendgemaakt. Het ETZ kwam de ongeoorloofde dossierinzage zelf op het spoor, aangezien het controleert welke medewerkers een dossier hebben bekeken.

"Uit zo’n controle is duidelijk geworden dat een van de medewerkers van het ETZ dossiers met medische gegevens heeft ingezien, zonder dat daar een gegronde reden voor was", aldus het ziekenhuis. Alle patiënten in kwestie zijn door het ETZ geïnformeerd. Daarnaast is de Autoriteit Persoonsgegevens op de hoogte gesteld. Tegen de medewerker zijn "passende maatregelen" genomen, maar wat die inhouden wordt niet gemeld. "Hiermee laat het ETZ ook aan andere medewerkers zien dat het verboden is om zonder goede reden patiëntendossiers in te zien", besluit het ziekenhuis in een verklaring.

Ziekenhuis VS annuleert afspraken wegens ransomware

security.nl - 29.11.2019

Een Amerikaans ziekenhuis dat maandag door ransomware werd getroffen heeft veel afspraken en procedures moeten annuleren. Operaties konden nog wel doorgaan. Wat voor ransomware het netwerk van Great Plains Health infecteerde is onbekend, alsmede de infectiemethode.

Volgens het ziekenhuis zijn er geen aanwijzingen dat de aanvallers patiëntgegevens hebben gestolen. Voor de zekerheid zal er echter een audit plaatsvinden. Het ziekenhuis zal met patiënten van wie de afspraken zijn geannuleerd een nieuwe afspraak maken. In een verklaring op Facebook stelt Great Plains Health dat het niet om een lokaal incident gaat, maar dat het afgelopen jaar tal van zorgverleners en overheidsinstanties door ransomware zijn getroffen. Verdere details over het incident, behalve dat de autoriteiten een onderzoek hebben ingesteld, zijn niet gegeven.

Nederlandse bedrijven betaalden ransomware miljoenen euro's

security.nl - 28.11.2019

Verschillende Nederlandse bedrijven zijn het afgelopen jaar besmet geraakt door ransomware en hebben in sommige gevallen miljoenen euro's betaald voor het ontsleutelen van bestanden. Dat meldt de NOS op basis van een vertrouwelijk rapport van het Nationaal Cyber Security Centrum (NCSC).

Volgens het rapport zijn er wereldwijd zeker 1800 bedrijven door de onderzochte ransomware-exemplaren besmet geraakt, waaronder ook Nederlandse bedrijven. Het gaat om de Lockergoga-, Ryuk- en MegaCortex--ransomware die bij gerichte aanvallen worden ingezet. De aanvallers blijken soms al maanden toegang tot een netwerk te hebben voordat ze toeslaan en machines infecteren.

Google verkrijgt en verwerkt gezondheidsdata miljoenen Amerikanen

security.nl - 12.11.2019

Google heeft van de Amerikaanse zorgaanbieder Ascension de gezondheidsgegevens van miljoenen Amerikanen ontvangen om te analyseren, zonder dat die hiervan op de hoogte zijn. Ascension beheert 150 ziekenhuizen en vijftig bejaardentehuizen in twintig Amerikaanse staten.

Door de overeenkomst tussen beide partijen kunnen de gegevens van alle Ascension-patiënten naar de Google-cloud worden geüpload om daar te worden verwerkt, zo meldt de New York Times. De samenwerking tussen Google en Ascension werd in juli al kort door het techbedrijf benoemd (pdf). Gisteren kwam de Wall Street Journal met een artikel waarin het meldde dat Google de data van miljoenen patiënten verzamelt, zonder dat die hiervan weten. Het gaat om namen, geboortedatum, diagnoses van artsen, behandelingen, laboratoriumuitslagen, volledige gezondheidsgeschiedenis en informatie over ziekenhuisopnames.

Bruins: aparte voorziening medische gegevens in noodsituaties

nos.nl - 30.10-2019

Minister Bruins wil een speciale regeling waardoor medische gegevens van patiënten die niet bij bewustzijn zijn, makkelijker beschikbaar kunnen komen. Bruins benadrukte in het NOS Radio1 Journaal dat het "ongelooflijk belangrijk" is dat die gegevens er zijn, als elke seconde telt. Het gaat dan bijvoorbeeld over vragen als welke medicijnen iemand gebruikt, waar die persoon allergisch voor is, wat iemands gewicht is en welke operaties hij heeft ondergaan.

Gegevens patiënten verslavingskliniek gelekt op social media

security.nl - 14.10.2019

Vijftien patiënten van de verslavingskliniek van Novadic-Kentron in Eindhoven zijn slachtoffer van een datalek geworden nadat een lijst met hun privégegevens op social media verscheen. Op de lijst staan de voor- en achternamen, geboortedatum en het soort drugs waar de patiënten aan verslaafd zijn of waren. Dat liet de kliniek afgelopen vrijdag in een persverklaring weten (pdf).

Risicogestuurde aanpak voor aansluiten instellingen bij Z-CERT

icthealth.nl - 09.10.2019

Minister Bruno Bruins wil samen met cybersecurity-instantie Z-CERT tot een goede, risicogestuurde aanpak komen van ICT- en databeveiliging in de zorg. Dat schrijft Bruins in een Kamerbrief. Bruins geeft daarmee een vervolg aan de belofte afgelopen maart dat hij zou laten onderzoeken of zorginstellingen verplicht konden worden zich bij Z-CERT aan te sluiten. Zo’n verplichting lijkt er vooralsnog niet te komen